Web网站攻击：必不可少的筑垒清单

在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具。

加入与你购买的产品相关的新闻组和论坛，以保持信息更新。

不要在你产品的服务器上安装任何与新产品一起提供的样本和示例。

首先，保护你最重要资源的安全，然后确认你所选择的产品真正起到了保护作用。

制定Network Service Access Policy（网络服务访问策略）来定义防火墙必须具备的特征。

部署入侵检测系统，为存在不足的产品和新旧漏洞提供安全防范。对系统进行监控将有助于你捕获黑客，无论他们利用哪个漏洞进入系统。

日志文件只有你阅读才会有用处。安装一个日志分析器，或包括它的产品，对你的网络日志进行自动审核和分析。

选择一种反病毒工具，集中控制，并能够和其它的安全产品交互。

执行更改控制和备份策略，安装还原软件以恢复网络毁损。

让高级管理层也参与安全性意识培训计划，对员工进行安全的必需性和相关的安全职责方面的教育。

强调测试你的网站，看它是否能够处理高峰负载；如果你运行电子商务网站，考虑增加SSL加速器。

对需要访问服务器上很敏感信息的客户或用户，决定是否需要增强身份验证，和使用安全智能卡。

在黑客使用漏洞扫描仪之前发现漏洞。

下载CIS（互联网安全中心）计分工具，检验你的IIS配置是否符合业界最好的惯例。

如果在内部你没有足够的合格安全人员，考虑将像站点监视之类的职责外包。

保持更新文档。如果你管理一个大型企业网络，使用网络文件编制程序。